12월 14일 스시스왑(Sushi)의 최고 기술 책임자(CTO) @MatthewLilley가 사용자들에게 중대한 경고를 발표했다.
그는 소셜 미디어를 통해 사용자들에게 추후 공지가 있을 때까지 어떠한 dApp과도 상호 작용하지 말 것을 강력히 권고했다.
이는 일반적으로 사용되는 Web3 커넥터가 손상된 것으로 보이며, 이로 인해 다수의 dApp에 악성 코드가 주입될 수 있는 상황으로 인한 조치이다.
Zapper 및 스시 프런트엔드 공격에 따른 보안 위협
또한, 팩실드알럿은 Zapper와 스시의 프런트 엔드가 공격을 받았다고 보고했다.
스시의 CTO는 LedgerHQ/connect-kit이 사용하는 CDN에서 JavaScript를 로드하고 있으며, 이 CDN 계정이 손상되어 여러 dApp에 악성 JavaScript가 주입되고 있다고 밝혔다.
이로 인해 암호화폐 커뮤니티에는 심각한 보안 위협이 발생했다.
